Каталог уязвимостей - CWE - CWE-451

В сервис интегрированы наиболее популярные публичных базы знаний:

Сертификаты СЗИ - Государственный реестр сертифицированных средств защиты информации опубликованный Федеральной службой по техническому и экспортному контролю, может быть использован для контроля актуальности используемых СЗИ в организации.
CVE уязвимости - общедоступная публичная база уязвимостей Common Vulnerabilities and Exposures (CVE). Миссия программы CVE заключается в выявлении, определении и каталогизации публично раскрываемых уязвимостей в сфере кибербезопасности. Для каждой уязвимости в каталоге существует одна запись CVE. Уязвимости обнаруживаются, затем присваиваются и публикуются организациями по всему миру, которые сотрудничают с программой CVE. Партнеры публикуют записи CVE для единообразного описания уязвимостей. Специалисты в области информационных технологий и кибербезопасности используют записи CVE, чтобы убедиться, что они обсуждают одну и ту же проблему, и координировать свои усилия по определению приоритетности и устранению уязвимостей.
БДУ ФСТЭК уязвимости - раздел Уязвимости Банка данных уязвимостей опубликованная Федеральной службой по техническому и экспортному контролю совместно с Государственным научно-исследовательским испытательным институтом проблем технической защиты информации. Одной из целей создания банка данных угроз безопасности информации является объединение специалистов в области информационной безопасности для решения задач повышения защищенности информационных систем.
НКЦКИ уязвимости - общедоступная публичная база уязвимостей Национального координационного центра по компьютерным инцидентам (НКЦКИ), обеспечивающего координацию деятельности субъектов КИИ по обнаружению, предупреждению, ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты.
MITRE ATT&CK – Adversarial Tactics, Techniques & Common Knowledge – Тактики, техники и общеизвестные знания о злоумышленниках. Это основанная на реальных наблюдениях база знаний компании Mitre, содержащая описание тактик, приемов и методов, используемых киберпреступниками. База создана в 2013 году и регулярно обновляется, цель – составление структурированной матрицы используемых киберпреступниками приемов, чтобы упростить задачу реагирования на киберинциденты.
БДУ ФСТЭК и Новая БДУ ФСТЭК – раздел Угрозы Банка данных угроз, опубликованный в 2015 году Федеральной службой по техническому и экспортному контролю и Государственным научно-исследовательским испытательным институтом проблем технической защиты информации, обязателен при моделировании угроз при построении систем защиты персональных данных, критической информационной инфраструктуры, государственных информационных систем.

Каталог Справка открывает раздел документации по каталогам.

Уязвимости CVE, БДУ ФСТЭК и НКЦКИ

Каталоги CVE уязвимости, БДУ ФСТЭК уязвимости и НКЦКИ уязвимости предоставляют дополнительный контент и обогащают информацией описание уязвимостей от сканеров в модуле Технические уязвимости.

Интерфейс каталогов идентичен и содержит следующие блоки:

Метрики:
- Найденные уязвимости – отображает количество найденных в отчетах от сканеров уязвимостей которые связаны с уязвимостями из каталога, при нажатии на виджет перенаправляет в модуль Технические уязвимости с установленным фильтром по названию каталога (тип фильтра Группа уязвимостей);
- Уязвимые хосты – отображает количество хостов на которых обнаружены уязвимости связанные с уязвимостями из каталога, при нажатии на виджет перенаправляет в модуль Технические уязвимости с установленным фильтром по названию каталога (тип фильтра Группа уязвимостей).
Табличную часть Каталог уязвимостей:
- Фильтр по полю Идентификатор - особенностью данного фильтра является автоматический разбор текста с последующим извлечением из текста идентификаторов. Для этого необходимо вставить произвольный текст с идентификаторами в поле и добавить в фильтр через кнопку плюс;
- Табличную часть с полями для каталогов CVE и БДУ ФСТЭК:
  - Идентификатор - id уязвимости в базе уязвимостей;
  - Описание - текстовое описание уязвимости;
  - Обнаружено - флаг, данный статус отображается если уязвимость обнаружена в отчетах о сканировании;
  - CVSS - числовая оценка уязвимости согласно источнику, с указанием даты выявления уязвимости экспертами, оценка отображается цветом согласно оценке CVSS 0.1 – 3.9 Low Зеленый,
    4.0 – 6.9 Medium Желтый, 7.0 – 8.9 High Оранжевый, 9.0 – 10.0 Critical Красный.
- Табличную часть с полями для каталогов CVE :
  - Дата бюллетеня - информация о дате публикации бюллетеня содержащего уязвимости;
  - Идентификатор - id уязвимости в базе уязвимостей;
  - Информация - текстовое описание уязвимости;
  - Вектор атаки - локальный или сетевой вектор атаки;
  - Обнаружено - флаг, данный статус отображается если уязвимость обнаружена в отчетах о сканировании;
  - Наличие обновления - - флаг, данный статус отображается если база уязвимостей содержит информацию о наличии обновлений от производителя уязвимого ПО;
  - Дата выявления - даты выявления уязвимости экспертами.
- Чекбокс «Только обнаруженные уязвимости» - устанавливает фильтр на табличную часть для отображения только обнаруженные уязвимости.
- Функционал для экспорта всех уязвимостей каталога.
- Для каталога добавляется функционал Варианты отображения:
  - Бюллетени - изменяет отображение табличной части на реестр бюллетеней, отображает общее количество уязвимостей в бюллетени в поле Уязвимостей в бюллетени и статус по обнаружению в поле Обнаружено - данный статус отображается если хотя бы одна уязвимость из бюллетеня обнаружена в инфраструктуре.
  - Уязвимости.

MITRE ATT&CK, БДУ ФСТЭК, Новая БДУ ФСТЭК

Данные из каталогов MITRE ATT&CK, БДУ ФСТЭК, Новая БДУ ФСТЭК могут использоваться для контекстного наполнения риска в модуле Риски.

Каждый из указанных каталогов сформирован по собственной схеме данных, которая не соответствует подходу оценки риска, используемому в сервисе. Но в основе своей указанные базы описывают все те же риски информационной безопасности, каждый под своим углом. Поэтому они добавлены в сервис и как отдельные компоненты и как основа для создания рисков, угроз или уязвимостей.

Каталоги могут использоваться в сервисе с целью:

Облегчения процесса формирования рисков, угроз и уязвимостей;
Обогащения информации по рискам (угрозам, уязвимостям) созданным в сервисе.
Взгляда на компанию и оценку рисков через публичные каталоги угроз.

Сервис позволяет установить связь между объектами из каталогов и 3 типами объектов сервиса: угрозами, уязвимостями или рисками безопасности:

Уязвимости могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK и способами реализации Новой БДУ ФСТЭК.
Угрозы могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK, угрозами и последствиями Новой БДУ ФСТЭК.
Риски могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK, угрозами, способами реализации и последствиями Новой БДУ ФСТЭК.

Такой широкий выбор возможных связей сделан потому, что объекты из каталогов угроз могут быть или угрозой или уязвимостью в контексте сервиса.

Например, УБИ.004 Угроза аппаратного сброса пароля BIOS из БДУ ФСТЭК в контексте сервиса является уязвимостью, особенностью активов типа Микропрограммное обеспечение, которая может привести к реализации угрозы Несанкционированного локального доступа к BIOS.

В большинстве случаев угрозы из БДУ ФСТЭК и техники из MITRE ATT@CK являются именно уязвимостями, использование которых ведет к реализации угроз безопасности, но бывают и исключения.

Для рисков, угроз и уязвимостей из базы Community связи с каталогами угроз уже установлены.

Связь с каталогом угроз может быть прямой или косвенной. Например, если уязвимость связана с угрозой из БДУ ФСТЭК то и все риски, в составе которых есть данная уязвимость будут автоматически связаны с угрозой из БДУ ФСТЭК.

Каталог БДУ ФСТЭК - это реестр рисков от банка данных угроз безопасности информации ФСТЭК России.
Каждая угроза содержит описание, рекомендации к каким типам активов может быть применена эта угроза, классификация по свойствам информации и вероятные источники угрозы. Дополнительно в блоке Связанные риски указаны связанные риски, а в блоке Каталоги указываются связи с записями из других каталогов.

Каталог Новая БДУ ФСТЭК от банка данных угроз безопасности информации ФСТЭК России содержит:

матрицу Способы реализации (возникновения угроз) - каждая ячейка которых содержит описание поверхности атаки: группу способов, уровень возможностей нарушителя, возможные реализуемые угрозы, компоненты объектов воздействия, возможные меры защиты;
Негативные последствия - перечень негативных последствий в классификации ФСТЭК в виде кода и описания;
Угрозы - реестр угроз с описанием, каждая угроза содержит возможные объекты воздействия и возможные способы реализации угроз;
Объекты - перечень объектов последствий с описанием и компонентами которые могут входить в состав объекта;
Компоненты - перечень компонентов объектов воздействия с указанием объектов воздействия на которых они могут располагаться;
Нарушители - уровни возможностей нарушителей классифицированные по возможностям и компетенции;
Меры защиты - в терминологии SECURITM это список требований выполнение которых сокращает возможности нарушителя.

Каталог MITRE ATT&CK содержит:

Матрица - содержит тактики и техники злоумышленника, позволяет на основании тактики или техники создать риск или уязвимость, в матрице указаны связи с рисками в базе Community и с рисками в базе команды;
Тактики - направления действия нарушителя на том или ином этапе cyberkillchane;
Техники - конкретные действия нарушителя для достижения цели на конкретном шаге cyberkillchane;
Контрмеры - в терминологии SECURITM это список требований выполнение которых сокращает возможности нарушителя;
Преступные группы - описание APT группировок и их особенности и модель поведения;
Инструменты - ПО используемое нарушителями для вредоносного воздействия.

Матрицы могут использоваться для построения тепловой карты рисков наложенных на матрицы угроз и уязвимостей.

Сертификаты СЗИ

Каталог Сертификаты СЗИ может быть использован в модуле Активы как источник информации для поля Номер сертификата СЗИ. В модуле активов есть возможность вести реестр СЗИ используемых в организации, в свою очередь каталог сертификатов СЗИ позволяет связать актив с каталогом через поле актива Номер сертификата СЗИ.

Каталог Сертификаты СЗИ содержит реестр с информацией о номере сертификата, сроке действия сертификата и сроке поддержки СЗИ. Кроме реестра каталог содержит следующие метрики:

Имеющиеся СЗИ - отображает количество активов у которых заполнено поле Номер сертификата СЗИ;
Скоро будут просрочены - отображает количество активов у которых срок действия сертификата меньше 90 календарных дней;
Просроченные сертификаты - отображает количество активов у которых срок действия сертификата уже истек;
Истекшая поддержка - отображает количество активов у которых срок действия сертификата уже истек.

Каждая метрика ведёт в реестр активов и выводит список СЗИ, отфильтрованный по соответствующим параметрам.

Нажав на просмотр сертификата, мы увидим карточку сертификата, сервис хранит информацию о следующих данных:

Номер сертификата;
Дата внесения в реестр;
Срок действия сертификата;
Срок окончания тех. поддержки;
Наименование средства (шифр);
Схема сертификации;
Испытательная лаборатория;
Орган по сертификации;
Заявитель;
Наименования документов соответствия;
Реквизиты заявителя.

Реестр обновляется автоматически один раз в месяц.

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

CWE-451

User Interface (UI) Misrepresentation of Critical Information

The user interface (UI) does not properly represent critical information to the user, allowing the information - or its source - to be obscured or spoofed. This is often a component in phishing attacks.

Тип уязвимости:	Не зависит от других уязвимостей

Идентификаторы ФСТЭК уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
BDU:2018-01201	Уязвимость браузера Microsoft Edge, связанная с ложным представлением информации пользовательским инерфейсом, позволяющая нарушителю осуществить подмену содержимого страницы
BDU:2018-01338	Уязвимость компонента Omnibox веб-браузера Chrome, позволяющая нарушителю подменить адрес URI
BDU:2018-01340	Уязвимость компонента Omnibox веб-браузера Chrome, позволяющая нарушителю подменить адрес URI
BDU:2019-01039	Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, интерпретатора команд PowerShell, программных платформ Microsoft .NET Framework и Microsoft .NET Core, связанная с ошибками представления информации пользовательским инт...
BDU:2019-02386	Уязвимость почтового клиента Microsoft Outlook for Android, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
BDU:2019-04319	Уязвимость пакетов программ Microsoft Office, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2019-04321	Уязвимость веб-сервера Office Online Server, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг атаки
BDU:2019-04323	Уязвимость веб-сервера Office Online Server, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг атаки
BDU:2019-04746	Уязвимость программы мгновенного обмена сообщениями Skype for Business Server, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки
BDU:2020-00222	Уязвимость веб-сервера Office Online Server, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг атаки
BDU:2020-02495	Уязвимость сервера отчетов Power BI, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг атаки
BDU:2020-03511	Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Foundation, Microsoft SharePoint Enterprise Server, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю осуществить межсайтов...
BDU:2020-03896	Уязвимость средства управления виртуальной инфраструктурой Ovirt, связанная с использованием открытой переадресации, позволяющая нарушителю перенаправить пользователя на произвольные веб-сайт
BDU:2020-04418	Уязвимость платформы пользовательского интерфейса Microsoft Xamarin.Forms, компонента для отображения веб-страниц WebView и браузера Google Chrome, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю про...
BDU:2020-04770	Уязвимость операционных систем Windows, связанная с ошибками при проверке подписи файлов, позволяющая нарушителю загрузить произвольные файлы
BDU:2020-05155	Уязвимость операционной системы Windows, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки
BDU:2020-05276	Уязвимость компонента Address Bar Handler браузера Yandex Browser for Android, позволяющая нарушителю проводить спуфинг-атаки
BDU:2020-05322	Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Foundation, Microsoft SharePoint Enterprise Server, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг ата...
BDU:2020-05325	Уязвимость пакета программ Microsoft Office, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг атаки
BDU:2020-05380	Уязвимость компонента Team Foundation Services средства разработки программного обеспечения Azure DevOps Server, позволяющая нарушителю подделать содержимое страницы
BDU:2020-05629	Уязвимость функции совместного использования экрана веб-браузера Google Chrome, позволяющая нарушителю проводить спуфинг-атаки
BDU:2020-05630	Уязвимость реализации протокола WebUSB веб-браузера Google Chrome, позволяющая нарушителю проводить спуфинг-атаки
BDU:2020-05631	Уязвимость функции предварительного просмотра вкладки веб-браузера Google Chrome, позволяющая нарушителю проводить спуфинг-атаки
BDU:2021-00676	Уязвимость редактора реестра операционной системы Windows, позволяющая нарушителю подменить содержимое диалогового окна
BDU:2021-00920	Уязвимость сервера корпоративных коммуникаций Skype for Business Server (Microsoft Lync Server), связанная с отсутствием защиты служебных данных, позволяющая нарушителю проводить спуфинг-атаки
BDU:2021-00927	Уязвимость почтового сервера Microsoft Exchange Server связанная с отсутствием защиты служебных данных, позволяющая нарушителю проводить спуфинг-атаки
BDU:2021-01217	Уязвимость функции TabStrip браузера Google Chrome, связанная с ошибками криптографических преобразований, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2021-01260	Уязвимость пользовательского интерфейса браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2021-01606	Уязвимость онлайн-сервиса для управления активами предприятия и планирования ресурсов в ресурсоемких отраслях экономики Ellipse EAM, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю подделать содержимое стран...
BDU:2021-01994	Уязвимость реализации технологии аутентификации Shibboleth, связанная с ложным представлением критической информации пользовательским интерфейсом, позволяющая нраушителю получить несанкционированный доступ к защищаемой информации
BDU:2021-02086	Уязвимость браузера Mozilla Firefox, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2021-02096	Уязвимость пользовательского интерфейса Network Config UI браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю проводить спуфинг-атаки
BDU:2021-02111	Уязвимость компонента Windows Installer операционных систем Microsoft Windows, позволяющая нарушителю проводить спуфинг-атаки
BDU:2021-02614	Уязвимость драйвера Bluetooth операционных систем Microsoft Windows, позволяющая нарушителю проводить спуфинг-атаки
BDU:2021-02645	Уязвимость реализации алгоритмов WEP, WPA, WPA2 и WPA3 ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
BDU:2021-02651	Уязвимость сервера корпоративных коммуникаций Skype for Business Server (Microsoft Lync Server), связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю выполнить атаку с использованием спуфинга
BDU:2021-02660	Уязвимость пакета программ SharePoint Enterprise Server, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю выполнить атаку с использованием спуфинга
BDU:2021-02713	Уязвимость почтового сервера Microsoft Exchange Server, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки
BDU:2021-02780	Уязвимость пакетов программ Microsoft SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки
BDU:2021-02782	Уязвимость пакетов программ Microsoft SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки
BDU:2021-03912	Уязвимость веб-браузера Google Chrome, связанная с недостаточной проверкой введенных пользователем данных, позволяющая нарушителю проводить спуфинг-атаки
BDU:2021-03951	Уязвимость браузера Mozilla Firefox, связанная с ошибками представления информации, позволяющая нарушителю проводить спуфинг-атаки
BDU:2021-04045	Уязвимость компонента Windows LSA операционной системы Windows Server, позволяющая нарушителю проводить спуфинг-атаки
BDU:2021-04218	Уязвимость реализации генератора ISN стеков TCP/IP NicheLite и InterNiche, позволяющая нарушителю проводить спуфинг-атаки
BDU:2021-04436	Уязвимость пакетов программ Microsoft SharePoint Server и SharePoint Enterprise Server, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки
BDU:2021-04708	Уязвимость оркестратора приложений Nomad, связанная с ложным представлением критической информации пользовательским интерфейсом, позволяющая нарушителю оказать воздействие на целостность данных
BDU:2021-05006	Уязвимость пакетов программ Microsoft SharePoint Server, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг атаки
BDU:2021-05050	Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг атаки
BDU:2021-05051	Уязвимость пакетов программ Microsoft SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю роводить спуфинг атаки
BDU:2021-05445	Уязвимость компонента Windows Installer операционных систем Microsoft Windows, позволяющая нарушителю проводить спуфинг-атаки
BDU:2021-05446	Уязвимость диспетчера очереди печати Windows Print Spooler операционных систем Windows, позволяющая нарушителю проводить спуфинг-атаки
BDU:2021-05466	Уязвимость службы Active Directory Federation Services (AD FS) операционных систем Microsoft Windows, позволяющая нарушителю проводить спуфинг-атаки
BDU:2021-05523	Уязвимость компонента Windows Installer операционных систем Microsoft Windows, позволяющая нарушителю проводить спуфинг-атаки
BDU:2021-05767	Уязвимость реализации режима IE Mode браузера Microsoft Edge операционных систем Windows, позволяющая нарушителю проводить спуфинг-атаки
BDU:2021-05824	Уязвимость реализации технологии подписи кода Windows Authenticode операционной системы Microsoft Windows, позволяющая нарушителю проводить спуфинг-атаки
BDU:2021-05869	Уязвимость почтового сервера Microsoft Exchange Server, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки
BDU:2021-05917	Уязвимость сервера отчетов Power BI, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг атаки
BDU:2021-06088	Уязвимость почтового сервера Microsoft Exchange Server, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки
BDU:2021-06137	Уязвимость компонента автодополнения Autofill браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
BDU:2021-06155	Уязвимость поисковой системы Microsoft Bing Search for Android, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки
BDU:2021-06177	Уязвимость браузера Mozilla Firefox и почтового клиента Mozilla Thunderbird, связанная с ошибками криптографических преобразований, позволяющая нарушителю проводить спуфинг-атаки
BDU:2021-06181	Уязвимость браузера Mozilla Firefox и почтового клиента Mozilla Thunderbird, связанная с ошибками криптографических преобразований, позволяющая нарушителю проводить спуфинг-атаки
BDU:2022-00047	Уязвимость пользовательского интерфейса базовой аутентификации браузера Google Chrome, позволяющая нарушителю подделать содержимое адресной строки с помощью специально созданной HTML страницы
BDU:2022-00110	Уязвимость пакета программ Microsoft Office, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю провести атаку спуфинга
BDU:2022-00130	Уязвимость веб-сервера Office Online Server, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки
BDU:2022-00160	Уязвимость сертификатов операционных систем Windows, позволяющая нарушителю проводить спуфинг-атаки
BDU:2022-00295	Уязвимость изолированной среды iframe почтового клиента Thunderbird, браузеров Firefox и Firefox ESR, связанная с некорректной обработкой пользовательских данных, позволяющая нарушителю выполнить спуфинговую атаку
BDU:2022-00598	Уязвимость средств разработки программного обеспечения Microsoft Visual Studio, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг атаки
BDU:2022-00599	Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Foundation, Microsoft SharePoint Enterprise Serverr, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг ат...
BDU:2022-00906	Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Enterprise Server, Microsoft SharePoint Server Subscription Edition, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю выпо...
BDU:2022-00926	Уязвимость пакета программного обеспечения для бухгалтерского учета или планирования ресурсов предприятия среднего размера Microsoft Dynamics GP, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю прово...
BDU:2022-00929	Уязвимость браузера Microsoft Edge, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки
BDU:2022-00944	Уязвимость службы аналитики данных Azure Data Explorer, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки
BDU:2022-00949	Уязвимость браузера Microsoft Edge, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки
BDU:2022-01186	Уязвимость реализации функции автозаполнения Autofill браузера Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2022-01232	Уязвимость интерпретатора команд PowerShell, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг атаки
BDU:2022-01292	Уязвимость реализации технологии подписи кода Windows Authenticode операционной системы Microsoft Windows, позволяющая нарушителю проводить спуфинг-атаки
BDU:2022-01336	Уязвимость пакета программ Microsoft SharePoint Server, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки
BDU:2022-01350	Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг атаки
BDU:2022-01353	Уязвимость браузера Microsoft Edge for Android, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю выполнить спуфинговую атаку
BDU:2022-01358	Уязвимость пакета программ Microsoft SharePoint Server, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки
BDU:2022-01360	Уязвимость редактора исходного кода Visual Studio Code, существующая из-за некорректной обработки пользовательских данных, позволяющая нарушителю выполнить спуфинговую атаку
BDU:2022-01367	Уязвимость пакета программ Microsoft SharePoint, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю выполнить спуфинговую атаку
BDU:2022-01422	Уязвимость редактора исходного кода Visual Studio Code, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки
BDU:2022-01537	Уязвимость пакета программ Microsoft Office, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки
BDU:2022-01546	Уязвимость Защитника Microsoft (Microsoft Defender for Endpoint) операционной системы Microsoft Windows, позволяющая нарушителю проводить спуфинг-атаки
BDU:2022-01563	Уязвимость пользовательского интерфейса браузера Google Chrome, позволяющая нарушителю проводить спуфинг-атаки
BDU:2022-01703	Уязвимость набора инструментов для BizTalk Server BizTalk ESB Toolkit, позволяющая нарушителю выполнить спуфинговую атаку
BDU:2022-01976	Уязвимость корпоративной платформы Microsoft Teams, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки
BDU:2022-02110	Уязвимость браузера Microsoft Edge, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки
BDU:2022-02372	Уязвимость изолированной среды iframe веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2022-02748	Уязвимость редактора исходного кода Visual Studio Code, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки
BDU:2022-03276	Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Server Subscription Edition, Microsoft SharePoint Enterprise Server и Microsoft SharePoint Foundation, связанная с ошибками представления информации пользовательским интерф...
BDU:2022-03421	Уязвимость браузера Microsoft Edge, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки
BDU:2022-03488	Уязвимость сервера корпоративных коммуникаций Skype for Business Server, связанная с отсутствием защиты служебных данных, позволяющая нарушителю проводить спуфинг-атаки
BDU:2022-03526	Уязвимость компонента Microsoft Power BI локального шлюза данных Microsoft On-Premises Data Gateway, позволяющая нарушителю проводить спуфинг-атаки
BDU:2022-03539	Уязвимость клиента средства установки и предварительной настройки новых устройств Windows Autopilot операционной системы Microsoft Windows, позволяющая нарушителю проводить спуфинг-атаки
BDU:2022-03586	Уязвимость браузера Yandex Browser Lite для Android, позволяющая нарушителю подменять значение адресной строки за счет IDN-спуфинга
BDU:2022-05734	Уязвимость браузера Mozilla Firefox и почтового клиента Thunderbird, связанная с неправильными настройками прав доступа по умолчанию, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2022-05801	Уязвимость браузера Mozilla Firefox, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки
BDU:2022-05932	Уязвимость браузера Mozilla Firefox, связанная с недостатком в механизме подтверждения источника данных, позволяющая нарушителю проводить спуфинг-атаки
BDU:2022-06107	Уязвимость веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2022-06321	Уязвимость пользовательского интерфейса браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю проводить спуфинг-атаки
BDU:2022-06624	Уязвимость пакетов программ Microsoft Office, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки
BDU:2022-06777	Уязвимость пакетов программ Microsoft SharePoint Foundation, SharePoint Server и SharePoint Enterprise Server, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю осуществлять спуфинг-атаки
BDU:2022-06814	Уязвимость браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки
BDU:2022-06817	Уязвимость браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связана с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки
BDU:2022-06841	Уязвимость почтового сервера Microsoft Exchange Server, существующая из-за некорректной обработки пользовательских данных, позволяющая нарушителю провести спуфинговую атаку
BDU:2022-06997	Уязвимость почтового сервера Microsoft Exchange Server, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю выполнить спуфинговую атаку
BDU:2022-07070	Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки
BDU:2022-07071	Уязвимость изолированной среды iframe браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю проводить спуфинг-атаки
BDU:2022-07304	Уязвимость почтового клиента Microsoft Outlook для операционной системы MacOS, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки
BDU:2023-00397	Уязвимость браузера Microsoft Edge, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг атаки
BDU:2023-00482	Уязвимость программного средства IBM Robotic Process Automation, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
BDU:2023-00816	Уязвимость сервера отчетов Power BI, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг атаки
BDU:2023-00867	Уязвимость браузеров Microsoft Edge, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки
BDU:2023-01180	Уязвимость программного средства для создания заметок Microsoft OneNote, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю повысить свои привилегии
BDU:2023-01272	Уязвимость браузеров Mozilla Firefox, Mozilla Firefox ESR, почтового клиента Mozilla Thunderbird, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю принудительно перевести браузер в полноэкранный режим
BDU:2023-01311	Уязвимость элемента управления Webview2 браузера Microsoft Edge, позволяющая нарушителю проводить спуфинг-атаки
BDU:2023-01358	Уязвимость офисного пакета приложений Microsoft Office для Android, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки
BDU:2023-01362	Уязвимость пакетов программ Microsoft SharePoint Server, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг атаки
BDU:2023-01375	Уязвимость редактора электронных таблиц Microsoft Excel, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг атаки
BDU:2023-01379	Уязвимость службы аналитики данных Azure HDInsight операционной системы Windows, позволяющая нарушителю проводить спуфинг-атаки
BDU:2023-01467	Уязвимость платформы распределенных систем Azure Service Fabric, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю выполнить спуфинговую атаку
BDU:2023-01562	Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки
BDU:2023-01862	Уязвимость технологии Picture In Picture браузера Google Chrome, позволяющая нарушителю выполнить спуфинговую атаку
BDU:2023-01874	Уязвимость функции Navigation браузера Google Chrome, позволяющая нарушителю выполнить спуфинговую атаку
BDU:2023-01949	Уязвимость браузера Microsoft Edge для Android, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки
BDU:2023-01953	Уязвимость браузера Microsoft Edge, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки
BDU:2023-02207	Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, позволяющая нарушителю проводить спуфинг-атаки
BDU:2023-02254	Уязвимость операционных систем Windows, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки
BDU:2023-02561	Уязвимость браузера Microsoft Edge, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю выполнить спуфинговую атаку
BDU:2023-02677	Уязвимость метода window.open браузеров Mozilla Firefox, Focus for Android, Mozilla Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю скрыть полноэкранные уведомления и осуществить спуфинг-атаку
BDU:2023-02804	Уязвимость браузеров Firefox и Firefox ESR, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю выполнить спуфинговую атаку
BDU:2023-02809	Уязвимость браузеров Firefox и Firefox ESR и почтового клиента Thunderbird, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю выполнить спуфинговую атаку
BDU:2023-03004	Уязвимость браузеров Mozilla Firefox и Focus for Android, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки
BDU:2023-03196	Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с неверным ограничением визуализируемых слоев пользовательского интерфейса, позволяющая нарушителю провести атаку типа clickjacking ("захват клика")
BDU:2023-03214	Уязвимость службы Windows DNS операционных систем Windows, позволяющая нарушителю проводить спуфинг-атаки
BDU:2023-03229	Уязвимость среды разработки приложений Microsoft Power Apps, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки
BDU:2023-03232	Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365 for Finance and Operations, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки
BDU:2023-03233	Уязвимость средства разработки программного обеспечения Azure DevOps Server, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки
BDU:2023-03234	Уязвимость средства разработки программного обеспечения Azure DevOps Server, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки
BDU:2023-03235	Уязвимость редактора исходного кода Visual Studio Code, позволяющая нарушителю проводить спуфинг-атаки
BDU:2023-03279	Уязвимость пакетов программ Microsoft SharePoint Server и Microsoft SharePoint Server Subscription Edition, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки
BDU:2023-03292	Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Server Subscription Edition, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки
BDU:2023-03330	Уязвимость пакетов программ Microsoft SharePoint Server, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии
BDU:2023-03731	Уязвимость почтового клиента Microsoft Outlook, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки
BDU:2023-03739	Уязвимость программного средства для создания заметок Microsoft OneNote, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг атаки
BDU:2023-03745	Уязвимость средства управления серверами Windows Admin Center (WAC), связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки
BDU:2023-03754	Уязвимость класса AuthenticodeDeformatter платформы для разработки приложений Mono, позволяющая нарушителю проводить спуфинг-атаки
BDU:2023-03965	Уязвимость почтового клиента Thunderbird, существующая из-за неправильной обработки символа Unicode для переопределения направления текста в именах файлов, позволяющая нарушителю проводить спуфинг-атаки
BDU:2023-04015	Уязвимость компонента RTL Arabic Character Handler браузера Mozilla Firefox, позволяющая нарушителю проводить спуфинг-атаки с помощью специально созданной веб-страницы
BDU:2023-04133	Уязвимость среды разработки приложений Microsoft Power Apps, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки
BDU:2023-04134	Уязвимость браузера Microsoft Edge для iOS, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю выполнить спуфинговую атаку
BDU:2023-04135	Уязвимость браузера Microsoft Edge для Android, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю выполнить спуфинговую атаку
BDU:2023-04203	Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Server Subscription Edition, Microsoft SharePoint Enterprise Server, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю пров...
BDU:2023-04208	Уязвимость браузера Microsoft Edge для Android, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю выполнить спуфинговую атаку
BDU:2023-04216	Уязвимость браузера Microsoft Edge, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю выполнить спуфинговую атаку
BDU:2023-04619	Уязвимость почтового клиента Microsoft Outlook, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю выполнить спуфинговую атаку
BDU:2023-04620	Уязвимость пакетов программ Microsoft SharePoint Server, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю выполнить спуфинговую атаку
BDU:2023-04633	Уязвимость механизма форматирования URL-адресов браузера Google Chrome, позволяющая нарушителю проводить спуфинг атаки
BDU:2023-04636	Уязвимость механизма отображения веб-страниц Blink браузера Google Chrome, позволяющая нарушителю осуществить подмену пользовательского интерфейса
BDU:2023-04640	Уязвимость почтового сервера Microsoft Exchange Server, связанная с связана с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю выполнить спуфинговую атаку
BDU:2023-04667	Уязвимость интерфейса Cast UI браузера Google Chrome, позволяющая нарушителю проводить спуфинг атаки
BDU:2023-04774	Уязвимость программной платформы Microsoft .NET Framework, связанная ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки
BDU:2023-05070	Уязвимость пакетов программ Microsoft SharePoint Server, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю выполнить спуфинговую атаку
BDU:2023-05222	Уязвимость программного средства для создания заметок Microsoft OneNote, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки
BDU:2023-05228	Уязвимость компонента BFCache браузера Google Chrome, позволяющая нарушителю проводить спуфинг-атаки
BDU:2023-05604	Уязвимость пакета программ Microsoft Office, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг атаки
BDU:2023-06086	Уязвимость браузера Microsoft Edge, связанная с некорректной обработкой данных, позволяющая нарушителю выполнить спуфинг-атаку
BDU:2023-06151	Уязвимость пакета программ Microsoft Office, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки
BDU:2023-06606	Уязвимость компонента Navigation браузера Google Chrome, позволяющая нарушителю проводить спуфинг-атаки
BDU:2023-06931	Уязвимость браузера Microsoft Edge, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг атаки
BDU:2023-07274	Уязвимость полноэкранного режима браузера Firefox, позволяющая нарушителю проводить спуфинг-атаки
BDU:2023-07280	Уязвимость браузеров Firefox и Firefox ESR и почтового клиента Thunderbird, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю провести атаку типа clickjacking ("захват клика")
BDU:2023-07284	Уязвимость полноэкранного режима браузеров Firefox и Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю проводить спуфинг-атаки
BDU:2023-07285	Уязвимость браузера Firefox ESR и почтового клиента Thunderbird, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки
BDU:2023-07404	Уязвимость компонента Downloads (Загрузки) браузера Google Chrome, позволяющая нарушителю проводить спуфинг-атаки
BDU:2023-07405	Уязвимость компонента Downloads (Загрузки) браузера Google Chrome, позволяющая нарушителю проводить спуфинг-атаки
BDU:2023-07432	Уязвимость технологии Picture-in-Picture (PiP) браузера Google Chrome, позволяющая нарушителю проводить спуфинг-атаки
BDU:2023-07673	Уязвимость браузера Microsoft Edge, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки
BDU:2023-08053	Уязвимость сервера Dynamics программного средства для планирования ресурсов Microsoft Dynamics 365, позволяющая нарушителю проводить межсайтовые сценарные атаки
BDU:2023-08087	Уязвимость полноэкранного режима браузеров Firefox и Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю провести атаку типа clickjacking ("захват клика")
BDU:2023-08142	Уязвимость режима HTTPS-only Mode браузера Firefox, позволяющая нарушителю провести атаку типа clickjacking ("захват клика")
BDU:2023-08218	Уязвимость браузера Microsoft Edge, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки
BDU:2023-08222	Уязвимость приложение управления обратной связью предприятия Microsoft Dynamics 365 Customer Voice, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю выполнить спуфинговую атаку
BDU:2023-08299	Уязвимость расширения Jupyter средства разработки программного обеспечения Microsoft Visual Studio, позволяющая нарушителю проводить спуфинг-атаки
BDU:2023-08667	Уязвимость прикладного программного интерфейса взаимодействия Microsoft Power Platform Connector, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю провести спуфинг-атаку
BDU:2023-08775	Уязвимость DNS-сервера операционных систем Windows, позволяющая нарушителю проводить спуфинг-атаки
BDU:2023-08779	Уязвимость пакета программ Microsoft Office for Mac, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки
BDU:2023-08818	Уязвимость средств разработки программного обеспечения Azure DevOps Server, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю обойти ограничения безопасности и осуществить межсайтовые сценарные атаки
BDU:2023-08828	Уязвимость сценария graphtemplates.php инструмента для мониторинга Nagios XI, позволяющая нарушителю выполнить произвольный код
BDU:2023-08843	Уязвимость компонента Windows DPAPI операционной системы Windows, позволяющая нарушителю проводить спуфинг-атаки
BDU:2024-00106	Уязвимость демона smtpd почтового сервера Postfix, позволяющая нарушителю обойти ограничения безопасности и осуществить подмену электронных писем (атака типа SMTP Smuggling)
BDU:2024-00218	Уязвимость функции Nearby Share операционных систем Windows, позволяющая нарушителю проводить спуфинг-атаки
BDU:2024-00380	Уязвимость компонента Themes (темы Windows) операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2024-00406	Уязвимость драйвера Bluetooth операционных систем Windows, позволяющая нарушителю проводить спуфинг атаки
BDU:2024-00547	Уязвимость браузера Safari операционной системы macOS, позволяющая нарушителю подменить пользовательский интерфейс
BDU:2024-00831	Уязвимость браузера Microsoft Edge, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки
BDU:2024-00834	Уязвимость браузера Microsoft Edge для Android, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю выполнить спуфинг-атаку
BDU:2024-00872	Уязвимость браузера Microsoft Edge (на базе Chromium), связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки
BDU:2024-01323	Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг атаки
BDU:2024-01324	Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг атаки
BDU:2024-01351	Уязвимость интегрированной системы гибридных облачных вычислений Azure Stack Hub, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг атаки
BDU:2024-01570	Уязвимость браузера Microsoft Edge для Android, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю выполнить спуфинг-атаку
BDU:2024-01619	Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки
BDU:2024-01647	Уязвимость службы управления доступом и идентификацией Microsoft Azure Active Directory B2C, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки
BDU:2024-01659	Уязвимость полноэкранного режима браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю проводить спуфинг-атаки
BDU:2024-01660	Уязвимость реализации отображения курсора браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю получить произвольные разрешения на веб-сайте без согласия пользователя
BDU:2024-01661	Уязвимость реализации прикладного программного интерфейса браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю отобразить alertdialog на другом веб-сайте
BDU:2024-01778	Уязвимость службы печати операционных систем Windows, позволяющая нарушителю проводить спуфинг-атаки
BDU:2024-02103	Уязвимость браузера Microsoft Edge операционных систем Android, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки
BDU:2024-02109	Уязвимость программного пакета для разработки программного обеспечения Azure SDK, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг атаки
BDU:2024-02378	Уязвимость браузера Microsoft Edge, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки
BDU:2024-03869	Уязвимость браузера Microsoft Edge, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки
BDU:2024-04684	Уязвимость браузера Microsoft Edge, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг атаки
BDU:2024-04685	Уязвимость браузера Microsoft Edge, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг атаки
BDU:2024-04686	Уязвимость браузера Microsoft Edge для iOS, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг атаки
BDU:2024-04820	Уязвимость браузера Microsoft Edge, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг атаки
BDU:2024-04825	Уязвимость браузера Microsoft Edge, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг атаки
BDU:2024-04978	Уязвимость браузера Firefox for iOS, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки
BDU:2024-04979	Уязвимость браузера Firefox for iOS, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю провести спуфинг атаку
BDU:2024-05058	Уязвимость браузера Firefox Focus операционных систем iOS, позволяющая нарушителю проводить спуфинг атаки
BDU:2024-06482	Уязвимость функции Date Picker ("Выбор даты") браузеров Mozilla Firefox, Firefox ESR, позволяющая нарушителю предоставить произвольные разрешения и получить несанкционированный доступ к данным или функциям
BDU:2024-06515	Уязвимость технологии Picture In Picture браузера Google Chrome, позволяющая нарушителю подделывать содержимое строки URL
BDU:2024-07077	Уязвимость платформы MSHTML операционных систем Microsoft Windows, позволяющая нарушителю выполнить спуфинг-атаку
BDU:2024-07566	Уязвимость пользовательского интерфейса (UI) браузера Google Chrome, позволяющая нарушителю осуществить подмену пользовательского интерфейса
BDU:2024-07568	Уязвимость функции автозаполнения Autofill браузера Google Chrome, позволяющая нарушителю осуществить подмену пользовательского интерфейса
BDU:2024-07569	Уязвимость компонента Compositing браузера Google Chrome, позволяющая нарушителю осуществить подмену пользовательского интерфейса
BDU:2024-07572	Уязвимость функции Navigation браузера Google Chrome, позволяющая нарушителю проводить спуфинг-атаки
BDU:2024-07671	Уязвимость корпоративной платформы Microsoft Teams операционной системы IOS, позволяющая нарушителю проводить спуфинг-атаки
BDU:2024-08031	Уязвимость компонента Downloads (Загрузки) браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю осуществить подмену пользовательского интерфейса
BDU:2024-09293	Уязвимость браузера Mozilla Firefox операционных систем Android, связанная с ложным представлением критической информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки
BDU:2024-09472	Уязвимость почтового сервера Microsoft Exchange Server, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки
BDU:2024-10648	Уязвимость функции автозаполнения Autofill браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю проводить спуфинг-атаки
BDU:2024-10660	Уязвимость компонента tcp ядра операционной системы Linux, позволяющая нарушителю выполнить атаку методом подмены
BDU:2024-10931	Уязвимость программного обеспечения для цифровой подписи Documenso, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки
BDU:2025-00419	Уязвимость компонента защиты от фишинга и вредоносных программ SmartScreen операционных систем Windows, позволяющая нарушителю проводить спуфинг-атаки
BDU:2025-00894	Уязвимость браузера Microsoft Edge (на базе Chromium), связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки
BDU:2025-01260	Уязвимость операционных систем macOS, iOS, iPadOS и браузера Safari, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки
BDU:2025-01618	Уязвимость почтового клиента Microsoft Outlook for Android, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг атаки
BDU:2025-01634	Уязвимость браузера Microsoft Edge, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки
BDU:2025-01857	Уязвимость браузера Microsoft Edge, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки
BDU:2025-02318	Уязвимость компонента Extensions API браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-02404	Уязвимость браузера Mozilla Firefox, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю подменить адресную строку
BDU:2025-02405	Уязвимость браузера Mozilla Firefox, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю подменить адресную строку
BDU:2025-02512	Уязвимость почтового клиента Thunderbird, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2025-02597	Уязвимость микропрограммного обеспечения маршрутизаторов TP-Link TL-SG108E, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю провести атаку типа clickjacking ("захват клика")
BDU:2025-02602	Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, Thunderbird ESR, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю оказать влияние на целостность защищаемой информаци...
BDU:2025-02669	Уязвимость браузера Google Chrome, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю осуществить подмену пользовательского интерфейса
BDU:2025-02936	Уязвимость механизма обработки .LNK-файлов пользовательского интерфейса операционных систем Windows, позволяющая нарушителю скрытно выполнить произвольные команды операционной системы
BDU:2025-03868	Уязвимость браузера Microsoft Edge операционной системы iOS, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки
BDU:2025-04176	Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная с ложным представлением критической информации пользовательским интерфейсом, позволяющая нарушителю оказать воздействие на целостность данных
BDU:2025-04596	Уязвимость обработчика уровня режима ядра nvlddmkm.sys микропрограммного обеспечения графических процессоров NVIDIA GeForce, Quadro, NVS и Tesla, позволяющая нарушителю вызвать отказ в обслуживании, получить несанкционированный доступ к защищаемой ин...
BDU:2025-04661	Уязвимость компонента Downloads браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить подмену пользовательского интерфейса
BDU:2025-04663	Уязвимость реализации функции Autofill браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить подмену пользовательского интерфейса
BDU:2025-04665	Уязвимость компонента Custom Tabs браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить подмену пользовательского интерфейса
BDU:2025-04709	Уязвимость почтового клиента Thunderbird, связанная с некорректной обработкой заголовка p2-from, позволяющая нарушителю проводить спуфинг атаки
BDU:2025-05432	Уязвимость браузера Microsoft Edge, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг атаки
BDU:2025-06124	Уязвимость программного обеспечения видеоконференцсвязи VideoGrace, связанная с недостаточной проверкой входных данных, позволяющая нарушителю отправить сообщение произвольному пользователю
BDU:2025-06132	Уязвимость программного обеспечения видеоконференцсвязи VideoGrace, связанная с недостаточной проверкой входных данных, позволяющая нарушителю осуществить спуфинг-атаку
BDU:2025-06414	Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-06462	Уязвимость программного интерфейса FileSystemAccess API браузера Google Chrome, позволяющая нарушителю проводить спуфинг-атаки
BDU:2025-06463	Уязвимость службы обмена сообщениями Messages браузера Google Chrome операционных систем Android, позволяющая нарушителю проводить спуфинг-атаки
BDU:2025-07589	Уязвимость почтового клиента Thunderbird, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг атаки
BDU:2025-07647	Уязвимость режима HTTPS-Only Mode браузера Mozilla Firefox, позволяющая нарушителю провести атаку типа clickjacking ("захват клика")
BDU:2025-09200	Уязвимость браузера Microsoft Edge, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки
BDU:2025-09202	Уязвимость браузера Microsoft Edge, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки
BDU:2025-09429	Уязвимость модуля отображения веб-страниц WebKit операционных систем iOS, iPadOS и браузера Safari, позволяющая нарушителю проводить спуфинг-атаки
BDU:2025-09839	Уязвимость веб-клиента IBM Datacap Navigator программного обеспечения для сбора и обработки документов IBM Datacap, позволяющая нарушителю провести атаку типа clickjacking ("захват клика")
BDU:2025-10386	Уязвимость адресной строки браузера Mozilla Firefox, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
BDU:2025-10492	Уязвимость браузеров Mozilla Firefox и почтового клиента Thunderbird, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-10495	Уязвимость браузеров Mozilla Firefox, связанная с ложным представлением критической информации пользовательским интерфейсом, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
BDU:2025-10498	Уязвимость браузеров Mozilla Firefox, связанная с ложным представлением критической информации пользовательским интерфейсом, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
BDU:2025-10501	Уязвимость браузеров Mozilla Firefox, Mozilla Firefox ESR, связанная с ложным представлением критической информации пользовательским интерфейсом, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
BDU:2025-10506	Уязвимость браузера Firefox, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
BDU:2025-11127	Уязвимость компонента Downloads (Загрузки) браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю проводить спуфинг-атаки
BDU:2025-11128	Уязвимость панели инструментов браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю проводить спуфинг-атаки
BDU:2025-11263	Уязвимость браузера Microsoft Edge for Android, связанная с ложным представлением критической информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки
BDU:2025-14013	Уязвимость компонента SplitView браузеров Google Chrome и Microsoft Edge, выполнить подмену пользовательского интерфейса
BDU:2025-14014	Уязвимость компонента Omnibox браузеров Google Chrome и Microsoft Edge, выполнить подмену пользовательского интерфейса
BDU:2025-14015	Уязвимость компонента Omnibox браузеров Google Chrome и Microsoft Edge, выполнить подмену пользовательского интерфейса
BDU:2025-14024	Уязвимость компонента Fullscreen UI браузеров Google Chrome и Microsoft Edge, выполнить подмену пользовательского интерфейса
BDU:2025-14033	Уязвимость браузера Google Chrome, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю подменить пользовательский интерфейс
BDU:2025-14430	Уязвимость компонента Intents браузера Google Chrome, позволяющая нарушителю подменить пользовательский интерфейс
BDU:2025-14549	Уязвимость браузеров Mozilla Firefox и Firefox ESR, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки
BDU:2025-14553	Уязвимость пользовательского интерфейса браузеров Mozilla Firefox и Firefox Focus, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
BDU:2025-14874	Уязвимость компонента Fullscreen браузера Google Chrome, позволяющая нарушителю подменить пользовательский интерфейс
BDU:2025-14878	Уязвимость компонента Compositing браузера Google Chrome, позволяющая нарушителю подменить пользовательский интерфейс
BDU:2025-14880	Уязвимость компонента Autofill браузера Google Chrome, позволяющая нарушителю подменить пользовательский интерфейс
BDU:2025-14883	Уязвимость компонента WebApp Installs браузера Google Chrome, позволяющая нарушителю подменить пользовательский интерфейс
BDU:2025-15497	Уязвимость почтового сервера Microsoft Exchange Server, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки
BDU:2025-16336	Уязвимость компонента Downloads (Загрузки) браузера Firefox операционных систем iOS, позволяющая нарушителю проводить спуфинг-атаки
BDU:2026-00512	Уязвимость компонента Split View браузера Google Chrome, позволяющая нарушителю проводить спуфинг-атаки
BDU:2026-01812	Уязвимость почтового сервера Microsoft Exchange Server, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки
BDU:2026-01827	Уязвимость функции конфиденциальности Fenced Frames браузера Google Chrome, позволяющая нарушителю осуществить подмену пользовательского интерфейса
BDU:2026-01829	Уязвимость компонента PictureInPicture браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации
BDU:2026-01830	Уязвимость компонента File input браузера Google Chrome, позволяющая нарушителю осуществить подмену пользовательского интерфейса
BDU:2026-01942	Уязвимость компонента File input браузера Google Chrome, позволяющая нарушителю осуществить подмену пользовательского интерфейса
BDU:2026-01944	Уязвимость компонента Downloads браузера Google Chrome, позволяющая нарушителю осуществить подмену пользовательского интерфейса

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2016-9460	Nextcloud Server before 9.0.52 & ownCloud Server before 9.0.4 are vulnerable to a content-spoofing attack in the files app. T...
CVE-2016-9467	Nextcloud Server before 9.0.54 and 10.0.1 & ownCloud Server before 9.0.6 and 9.1.2 suffer from content spoofing in the files...
CVE-2016-9468	Nextcloud Server before 9.0.54 and 10.0.1 & ownCloud Server before 9.0.6 and 9.1.2 suffer from content spoofing in the dav ap...
CVE-2016-9473	Brave Browser iOS before 1.2.18 and Brave Browser Android 1.9.56 and earlier suffer from Full Address Bar Spoofing, allowing...
CVE-2017-0888	Nextcloud Server before 9.0.55 and 10.0.2 suffers from a Content-Spoofing vulnerability in the "files" app. The top navigatio...
CVE-2020-10775	An Open redirect vulnerability was found in ovirt-engine versions 4.4 and earlier, where it allows remote attackers to redire...
CVE-2020-7363	UCWeb UC Browser Address Bar Spooofing
CVE-2020-7364	UCWeb UC Browser Address Bar Spooofing
CVE-2020-7369	Yandex Browser Address Bar Spooofing
CVE-2020-7370	Danyil Vasilenko Bolt Browser Address Bar Spooofing
CVE-2020-7371	Raise IT Solutions RITS Browser Address Bar Spooofing
CVE-2020-9236	There is an improper interface design vulnerability in Huawei product. A module interface of the impated product does not dea...
CVE-2021-22866	UI misrepresentation of granted permissions in GitHub Enterprise Server leading to unauthorized access to user resources
CVE-2021-27414	User interface misrepresentation of critical information in Hitachi ABB Power Grids Ellipse EAM
CVE-2021-27773	HCL Sametime is vulnerable to clickjacking
CVE-2021-33593	Whale browser for iOS before 1.14.0 has an inconsistent user interface issue that allows an attacker to obfuscate the address...
CVE-2021-41598	UI misrepresentation of granted permissions in GitHub Enterprise Server leading to unauthorized access to user
CVE-2022-23646	Improper CSP in Image Optimization API for Next.js
CVE-2022-2800	SourceCodester Gym Management System clickjacking
CVE-2022-39258	mailcow-dockerized critical information misrepresentation can lead to phishing attacks through Swagger UI
CVE-2023-50938	IBM PowerSC clickjacking
CVE-2024-30055	Microsoft Edge (Chromium-based) Spoofing Vulnerability
CVE-2024-38082	Microsoft Edge (Chromium-based) Spoofing Vulnerability
CVE-2024-38093	Microsoft Edge (Chromium-based) Spoofing Vulnerability
CVE-2024-38112	Windows MSHTML Platform Spoofing Vulnerability
CVE-2024-38197	Microsoft Teams for iOS Spoofing Vulnerability
CVE-2024-39730	IBM Datacap clickjacking
CVE-2024-43461	Windows MSHTML Platform Spoofing Vulnerability
CVE-2024-47044	Multiple Home GateWay/Hikari Denwa routers provided by NIPPON TELEGRAPH AND TELEPHONE EAST CORPORATION are vulnerable to insu...
CVE-2024-49040	Microsoft Exchange Server Spoofing Vulnerability
CVE-2024-51749	Element's thumbnails can be abused to misrepresent the content of an attachment
CVE-2024-52269	AI Assistant PDF Document Spoofing in DocuSign
CVE-2024-52270	PDF Document Spoofing in DropBox Sign(HelloSign)
CVE-2024-52271	PDF Document Spoofing in Documenso
CVE-2024-52276	PDF Document Spoofing in DocuSign
CVE-2024-52277	PDF Document Spoofing in DocuSeal
CVE-2024-55889	phpMyFAQ Vulnerable to Unintended File Download Triggered by Embedded Frames
CVE-2024-55896	IBM PowerHA SystemMirror for i clickjacking
CVE-2024-6595	Uncontrolled Search Path Element in GitLab
CVE-2024-9163	User Interface (UI) Misrepresentation of Critical Information in GitLab
CVE-2025-0729	TP-Link TL-SG108E clickjacking
CVE-2025-21253	Microsoft Edge for IOS and Android Spoofing Vulnerability
CVE-2025-21259	Microsoft Outlook Spoofing Vulnerability
CVE-2025-21262	Microsoft Edge (Chromium-based) Spoofing Vulnerability
CVE-2025-21314	Windows SmartScreen Spoofing Vulnerability
CVE-2025-29796	Microsoft Edge for iOS Spoofing Vulnerability
CVE-2025-29825	Microsoft Edge (Chromium-based) Spoofing Vulnerability
CVE-2025-32371	Unexpected external content may be displayed in DNN ImageHandler
CVE-2025-43712	JHipster before v.8.9.0 allows privilege escalation via a modified authorities parameter. Upon registering in the JHipster po...
CVE-2025-46394	In tar in BusyBox through 1.37.0, a TAR archive can have filenames hidden from a listing through the use of terminal escape s...
CVE-2025-49755	Microsoft Edge (Chromium-based) for Android Spoofing Vulnerability
CVE-2025-62223	Microsoft Edge (Chromium-based) for Mac Spoofing Vulnerability
CVE-2025-62224	Microsoft Edge (Chromium-based) for Android Spoofing Vulnerability
CVE-2025-64667	Microsoft Exchange Server Spoofing Vulnerability
CVE-2025-65046	Microsoft Edge (Chromium-based) Spoofing Vulnerability
CVE-2025-68277	OpenEMR allows links sent via Secure Messaging to be opened in OpenEMR and Portal
CVE-2025-7021	OpenAI Operator - API Spoofing through Locking Operator on FullScreen
CVE-2025-9491	Microsoft Windows LNK File UI Misrepresentation Remote Code Execution Vulnerability
CVE-2026-0391	Microsoft Edge (Chromium-based) for Android Spoofing Vulnerability
CVE-2026-1658	Content spoofing vulnerability discovered in OpenText™ Directory Services
CVE-2026-20732	BIG-IP Configuration utility vulnerability
CVE-2026-21527	Microsoft Exchange Server Spoofing Vulnerability
CVE-2026-26320	OpenClaw macOS deep link confirmation truncation can conceal executed agent message

НКЦКИ уязвимости

Бюллетени НКЦКИ - уязвимости ПО

Идентификатор	Дата бюллетеня	Описание
VULN:20230510-15	10.05.2023	Межсайтовый скриптинг в Mozilla Firefox
VULN:20231213-17	13.12.2023	Межсайтовый скриптинг в Microsoft Power Platform
VULN:20240412-13	12.04.2024	Межсайтовый скриптинг в Outlook for Windows
VULN:20240513-33	13.05.2024	Межсайтовый скриптинг в Microsoft Edge
VULN:20240916-57	16.09.2024	Получение конфиденциальной информации в Microsoft Windows MSHTML Platform and Internet Explorer
VULN:20241202-133	02.12.2024	Уязвимость в Microsoft Exchange Server
VULN:20250922-11	22.09.2025	Пользовательский интерфейс подмены в Mozilla Firefox
VULN:20251031-57	31.10.2025	Пользовательский интерфейс подмены в Mozilla Firefox
VULN:20251215-34	15.12.2025	Получение конфиденциальной информации в Mozilla Firefox
VULN:20260119-7	19.01.2026	Получение конфиденциальной информации в Mozilla Thunderbird ESR
VULN:20260223-73	23.02.2026	Межсайтовый скриптинг в Prisma Access Browser
VULN:20260223-75	23.02.2026	Межсайтовый скриптинг в Prisma Access Browser

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.